Éviter les pannes DNS : diminuer les temps d’arrêt grâce à la surveillance DNS

Il est extrêmement important que les visiteurs de votre site soient en mesure d’atteindre le contenu qu’ils veulent, et dans un délai raisonnable. La surveillance DNS est la première étape pour assurer des performances et une connectivité cohérentes.
Il est extrêmement important que les visiteurs de votre site soient en mesure d’atteindre le contenu qu’ils veulent, et dans un délai raisonnable. La surveillance DNS est la première étape pour assurer des performances et une connectivité cohérentes.

Cloudflare, Amazon, Microsoft et Google sont quelques-uns des plus grands fournisseurs de services gérés domain name server (DNS) dans le monde. Ils ne sont également que quelques-uns des nombreux fournisseurs DNS qui ont lutté avec les pannes DNS. En fait, Cloudflare a eu une panne plus tôt cette année en raison d’un mauvais déploiement de logiciels.

Que vos sites Web soient hébergés avec l’un des fournisseurs mentionnés ci-dessus, ou au sein de votre propre réseau, la disponibilité de votre site Web n’est aussi forte que le maillon le plus faible, et vos enregistrements DNS sont les premiers maillons de cette chaîne. En fait, chaque fois que quelqu’un de nouvelles tentatives pour atteindre votre site Web, ils ne sautent pas seulement de leur ordinateur à votre serveur DNS directement à votre site Web, mais ils peuvent faire une douzaine de sauts à travers l’Internet avant qu’ils n’atterrissent sur votre site Web.

 

Pannes DNS courantes

Même avec la configuration correcte des enregistrements DNS sur un réseau de serveurs hautement disponibles, un site Web peut être vulnérable à un certain nombre de pannes courantes, y compris les suivantes:

  • TTL élevé (temps de vivre)
  • Attaques d’amplification DNS
  • Empoisonnement/usurpation de DNS
  • Attaques DDoS
  • Défaillances matérielles/réseau

Le pourcentage de temps de panne peut être déterminé par des formules de calcul des temps d’arrêt. En réponse à des pannes comme celles-ci, les organisations tenteront de resserrer la configuration de leurs enregistrements DNS en changeant de fournisseur, en implémentant des listes blanches DNS, en limitant le nombre de demandes autorisées et en limitant les hôtes autorisés à faire une demande.

Bien que de tels changements en réponse aux pannes de service soient généralement une bonne chose, il y a souvent des conséquences imprévues à de tels changements. Par exemple, lorsque vous changez de fournisseur, il peut y avoir un délai pendant que le TTL s’épuise, que trop ou trop peu d’adresses IP sont portées, ou que quelque chose d’autre le long de la chaîne de communication se perd entre les administrateurs de serveurs, les FSI, les hôtes DNS et les administrateurs de réseaux ou de pare-feu.

 

Surveillance DNS : réduire les temps d’arrêt et assurer une connectivité cohérente

Il est extrêmement important que les visiteurs de votre site soient en mesure d’atteindre le contenu qu’ils veulent, et dans un délai raisonnable. La surveillance DNS est la première étape pour assurer des performances et une connectivité cohérentes.

  • Vérifier la résolution DNS
  • Disponibilité des serveurs Web et courrier
  • Disponibilité du serveur proxy
  • Diagnostiquer les problèmes récurrents du DNS
  • Alertes immédiates en cas de problèmes

Non seulement notre solution de surveillance DNS vous aidera à identifier et à vous alerter de l’une ou l’autre des pannes DNS courantes, mais l’utilisation de notre réseau mondial d’hôtes de surveillance vous aidera à identifier quand les modifications que vous apporterez limitent accidentellement la connectivité à vos sites Web du monde entier. Notre plate-forme prend en charge les types d’enregistrements DNS couramment utilisés suivants :

  • A(enregistrement de l’adresse hôte IPV4)
  • AAAA(enregistrement de l’adresse hôte IPv6)
  • CNAME(Nom canonique pour l’enregistrement d’alias)
  • MX(Enregistrement d’échange de courrier)
  • NS(Enregistrement du serveur nom)
  • PTR(Points vers un enregistrement canonique)
  • SOA(Début du dossier d’autorité)
  • SPF(Dossier d’héritage du cadre stratégique de l’expéditeur)
  • TXT(Enregistrement de texte pour l’information générale)

En savoir plus sur la surveillance DNS dans la suite Dotcom-Monitor ou inscrivez-vous à un essai gratuit de 30 jours.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on print
Print